盖世汽车讯 据外媒报道，汽车网络安全解决方案供应商VicOne宣布与VinCSS签署谅解备忘录（MOU），共同开发智能汽车网络安全服务。

图片来源：VicOne

VinCSS是Vingroup JSC在越南的子公司，与其他国际供应商一起为其姐妹汽车OEM VINFAST提供汽车网络安全服务。通过此次合作，VicOne将支持VinCSS提高效率，并通过其VicOne xZETA安全扫描和SBOM（软件物料清单）管理工具提供车辆安全。

根据该谅解备忘录，VicOne和VinCSS将结合资源和专业知识来解决软件供应链中的漏洞，重点保护开源电子控制单元（ECU）。ECU中的漏洞引起了汽车行业的高度关注，因为它们越来越多地采用开源软件组件，而这些组件很容易受到可能被忽视或未解决的安全缺陷的影响。这些漏洞可能源于过时的库、未经检查的依赖项或代码审查不足。

VicOne xZETA帮助VinCSS在集中式系统中建立漏洞和SBOM管理。凭借xZETA正在申请专利的VicOne漏洞影响评级（VVIR）技术，外部和内部洞察可以集成，以确定高风险漏洞的优先级，识别、评估、缓解和监控复杂ECU固件的漏洞，从而使VinCSS能够快速识别和解决高风险问题并制定相应的策略。该完整的信息反馈到威胁和风险评估（TARA）结果中，确保与ISO 21434流程保持一致，同时保持持续的监控精神。

除了遵守ISO 21434标准之外，该计划还强调在互联汽车开发生命周期中进行早期安全干预。此次合作增强了安全措施，同时确保供应商组件符合严格标准，从而最大限度地减少潜在威胁。

VicOne战略合作伙伴副总裁Edward Tsai表示：“智能汽车提供更高的可靠性、更好的诊断和卓越的连接性，同样也扩大了整个互联汽车生态系统的攻击面，使软件漏洞成为这一日益增长的威胁，因此必须通过全面的解决方案来应对。保护车辆数据和身份免受这些攻击是我们两家公司的共同目标，我们致力于提高效率并提供超越漏洞的车辆安全。”